저희를 찾아주신 고객의 사업에 의미있는 가치를 제공드릴 수 있도록 항상 최선을 다하겠습니다.
소개
■ 주요 정보시스템을 대상으로 취약점 항목을 점검하여 보안취약점을 찾아내고, 그 원인을 평가하고 개선하여, 보안 수준을 강화하여 정보시스템의 안정성과 신뢰성을 제고를 목적으로 합니다.
■ 대상 : 서버, 네트워크 DBMS, 응용시스템(웹, 앱) 등 중요 정보시스템
효과
■ 조직의 정보보호 인식 향상을 통한 거버넌스 확립
■ IT자산의 보안 취약점에 대한 사전 예방으로 리스크 감소
■ 정보보호, 개인정보보호에 관한 컴플라이언스 제고
특징
■ 대상시스템에 따른 점검 프로세스 : 진단 대상 시스템의 특성을 반영한 특화된 진단 프로세스 수행
■ 다양한 점검기준 마련 : OWASP Top 10, 국정원 8대 취약점, CVE, CWE, CCE 등
■ 사용자 정의 룰 지원 : 고객의 IT 환경에 적합한 룰 적용 가능
절차
1. 사전 조사 및 대상 선정 2. 자동도구 및 전문가 진단 3. 진단 결과 분석 및 평가 4. 개선사항 검토 및 수립 5. 보고서 작성 및 이행 점검 |
정보보호 리더쉽 (정책·경영·의사결정 구조 ) 과 필수적인 보안 인프라 (자원관리)를 평가 (7개) |
관리적·물리적·기술적 정보보호조치 현황 및 체계적 보안활동 수행 여부를 평가 (16개) |
개인정보보호 관련 법령 등에서 규정하는 개인정보 보호 항목에 대한 준수 여부를 평가 (7개) |
* 기업규모에 따라 차이는 있으나 평가신청부터 등급부여까지 약 2개월 소요